Yazılım Açıkları 5 Milyondan Fazla Saldırıya Neden Oldu

Yazılım Açıkları 5 Milyondan Fazla Saldırıya Neden Oldu
Berk Baylançiçek
Berk Baylançiçek - | Güvenlik
YORUM YAZ

Siber suçluların yazılım açıklarından faydalanmasını sağlayan exploit paketleri 2017’nin ikinci çeyreğinde siber tehdit ortamını beklenmedik bir şekilde değiştirdi. Kaspersky Lab ürünleri sadece 3 ay içerisinde, internete sızan arşivlerden çıkan exploitleri içeren beş milyondan fazla saldırı engelledi.

Exploitler, yazılım açıklarından faydalanarak cihazlara Truva atları, fidye yazılımları veya siber casusluk yazılımları gibi zararlı yazılımlar bulaştırmaya yarayan bir diğer zararlı yazılım türüdür. Exploit paketleri genellikle kullanıcıyla bir etkileşime girilmesini gerektirmezler ve kimseye hiçbir şey sezdirmeden tehlikeli kodlarını enjekte ederler. Bu nedenle özel şahısların veya şirketlerin verilerini çalmak isteyen siber korsanlar bu yöntemi sıkça kullanırlar.

Kaspersky Lab’ın 2017 2. Çeyrek Zararlı Yazılım Raporu’na göre çeyreğin sonuna doğru zirve yapan artış, söz konusu siber tehdidin kolay kolay azalma göstermeyeceğinin işaretini verdi. Söz konusu açıkların birçoğu sıfırıncı gün açıkları olmasa da ve olanlardan bir ay önce yayınlanan Microsoft güvenlik güncellemesi tarafından yamalanmış olsalar da arşivin yayınlanması facia etkisi yarattı. Gün başına görülen ortalama saldırı sayısı büyümeye devam ediyor: görülen saldırıların %82’si, çeyreğin son 30 gününde tespit edildi.

ExPetr ve WannaCry Saldırıları

Akla gelen ilk örnekler ise ExPetr ve WannaCry salgınları. Bir diğer örnek ise Nisan ayında keşfedilen, Microsoft Office kapsamındaki CVE-2017-0199 açığı. Söz konusu açık kısa bir süre içerisinde yamalanmış olsa da aynı ay içerisinde saldırıya uğrayan kullanıcıların sayısı 1,5 milyona ulaştı. Bu kullanıcılara düzenlenen saldırıların %71’i CVE-2017-0199 açığından faydalandı.

Kaspersky Lab’da güvenlik uzmanı olarak görev yapan Alexander Liskin,“İkinci çeyrekteki tehdit ortamı, günümüzün en önemli siber tehlikelerinden birinin, tetikte olamama olduğunu gösterdi. Sistemler gerektiği kadar güncelleme yayınlasa da kullanıcılar gerekli önemleri almadıktan sonra bir faydası olmuyor” dedi.

Kaspersky Lab’ın antivirüs aracı, toplamda 185.801.835 adet tekil zararlı ve potansiyel olarak istenmeyebilecek obje tespit etti. İlk çeyrekte bu sayı 174.989.956 olmuştu. Ortalamada, dünya çapındaki internete bağlı bilgisayarların yüzde 26’sı, zararlı yazılım sınıfında sayılan zararlı objelerin kullanıldığı en az bir saldırıya uğradı.

Sistem Güvenliğinizden Emin Olun

Riskleri azaltmak için kullanıcılara şu önlemleri almaları tavsiye ediliyor:

  • Bilgisayarınızdaki yazılımları güncel tutun ve mümkünse otomatik güncelleme özelliğini açın.
  • Mümkün olduğu sürece, yazılım açıkları konusunda sorumlu bir yaklaşım sergileyen yazılım sağlayıcıları tercih edin. Yazılım açıklarını bulanlara ödül veriyor mu bakın.
  • Güvenilir güvenlik çözümleri kullanın ve bunların tüm yazılımları güncel tuttuğundan emin olun.
  • Olası zararlı yazılım enfeksiyonlarını tespit etmek için düzenli olarak sistem taraması gerçekleştirin.

Global Siber Saldırılar, 53 Milyar Dolar Zarara Yol Açabilir!

IBM Güvenlik Raporu 10 Bin Yeni Açık Saptadı, Siber Saldırılar da Yüzde 500 Arttı

Türkiye'nin Maruz Kaldığı Siber Saldırılar Artıyor

YORUMLAR